Progetto DNS decentralizzato, patch di handshake per l'inflazione del bug

Il team dietro al progetto Handshake, un Domain Name Server (DNS) decentralizzato, ha recentemente corretto un bug che avrebbe potuto far aumentare l'offerta di monete HNS.

Quando esisteva nel codice di Handshake, il bug non è mai stato sfruttato e nessun fondo utente o dato di dominio è stato compromesso, hanno scritto gli sviluppatori di Handshake inun post.

"È stato scoperto un difetto nel protocollo Handshake che potrebbe aumentare involontariamente la fornitura totale di monete HNS oltre i limiti progettati", secondo il post. "Un utente con una richiesta di nome riservato potrebbe aver generato accidentalmente piccole quantità di HNS extra modificando il proprio portafoglio. Nello scenario peggiore, un miner malintenzionato potrebbe generare HNS extra quasi illimitati in ogni blocco. Il bug non è mai stato sfruttato ed è ora stato risolto".

Vedi anche:Handshake è disponibile con un browser Internet non censurabile

Il team consiglia ai minatori e agli operatori di nodi di aggiornare aversione più recente AL PIÙ PRESTO.

Handshake è un servizio di nomi di dominio decentralizzato in cui gli utenti possono acquistare nomi Handshake, un'alternativa agli identificatori DNS tradizionalmente utilizzati per accedere ai siti Web (gli utenti Handshake pagano per questi in token HNS). Secondo il post del blog, il bug avrebbe dato agli utenti che avevano rivendicato nomi Handshake la possibilità di stampare accidentalmente token HNS extra.

Bug dell'inflazione della stretta di mano

Matthew Zipkin, ex sviluppatore di BitGo e collaboratore diMoneta elettronica, ha avvisato il team della vulnerabilità il 24 marzo. Da qui, lo sviluppatore Handshake (e architetto Lightning Network) Joseph Poon e il collega sviluppatore Handshake Christopher Jeffrey hanno codificato le correzioni che sono state distribuite per prime ai pool di mining HNS.

Secondo il post, il team si è rivolto prima a miner come F2Pool e Poolin perché il bug richiedeva la revisione del codice di Handshake.

"Questo difetto non è solo un bug di implementazione che potrebbe essere risolto con una patch software. È un problema con la progettazione del protocollo Handshake e quindi colpisce ogni utente e tutti i nodi completi. L'unico modo per risolvere questo tipo di problema è con un soft fork, che aggiunge nuove regole al protocollo ed è imposto dai miner", ha affermato il team.

I "soft fork" sono aggiornamenti della blockchain in cui le nuove versioni di un software vengono rese compatibili con le versioni precedenti e, come ammette il post, in genere si verificano con il coinvolgimento totale della comunità. Il team di Handshake ha eseguito questo soft fork di emergenza perché "il difetto non poteva essere divulgato finché le nuove regole del protocollo non fossero state in atto e applicate dal maggior hashrate possibile", ha affermato il team nel post.